本数据处理附录(“DPA”)修改和补充双方的任何协议＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿(“本公司”)和BetterUp, Inc.(“BetterUp”)(各称为“双方”，合称“双方”)涉及客户个人数据处理的事宜(各称为“协议”)，并在此通过引用纳入本协议。本DPA中未另行定义的所有大写术语均具有本协议赋予其的含义。如本DPA与本协议或命令在数据保护方面存在任何不一致或冲突，则由本DPA管辖。

1. 定义

   “个人数据”指识别、涉及、描述、合理地能够与特定个人、个人设备或家庭直接或间接地关联或合理地关联的信息。个人数据包括但不限于姓名、别名、邮政地址、唯一个人标识符、在线标识符、互联网协议互联网协议地址、电子邮件地址、帐户名称、社会安全号码、驾照号码、护照号码或其他类似标识符。

   “资料当事人”指与个人资料有关的个人。

   根据本协议与个人数据处理有关的“标准合同条款”是指由欧盟委员会不时更新、修订、取代或取代的将个人数据转移到第三国的标准条款。目前有效的批准版本载于欧盟委员会2021年6月4日第2021/914/EU号决定，可在以下网站获取:https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:32021D0914.

   “数据保护法”系指与隐私、安全、数据保护或机密性或个人数据的使用、保护和处理相关的适用法律，可在以下条款中定义:(a)欧盟一般数据保护法规(法规2016/679)(“GDPR”);(b) 1992年6月19日《联邦数据保护法》(瑞士)(“瑞士数据保护法”);(c)《2018年英国数据保护法》(“UK DPA”);(d)电子通讯数据保护指令2002/58/EC、2003年私隐及电子通讯(欧委会指令)规例;《加州消费者保护法》(“CCPA”);(f)或继承、取代、修订或补充上述规定的任何法律或法规。

   “处理”或“处理”系指对个人资料进行的任何操作或一套操作，不论是否采用自动方法，例如收集、记录、组织、构造、储存、改编或更改、检索、谘询、使用、透过传送、传播或以其他方式提供、核对或组合、限制、删除或销毁个人资料。

   “安全漏洞”是指涉及BetterUp平台或BetterUp服务的安全漏洞，导致对传输的个人数据的意外或非法破坏、丢失、误用、更改、中断、获取或未经授权披露、损坏或访问，存储或以其他方式处理，或可能对数据主体的隐私或安全产生不利影响的任何事件，包括数据保护法规定的任何其他类型的安全违规行为。

   本DPA中使用的“控制器”、“处理器”和“监管机构”的含义将与GDPR或其他数据保护法赋予它们的含义相同。

   2.处理的数据
   1. 处理的目的。本协议项下数据处理的目的是根据本协议提供服务。各方在此同意本DPA附件1中可能要求的细节。

1. 1. 双方关系。双方同意，根据本协议条款，BetterUp将处理与BetterUp平台和BetterUp服务有关的某些个人数据。根据个人数据的类型，BetterUp将是控制器或处理器，如下所示:
      
      1. 资格数据:公司是一个控制器和BetterUp将处理器的上下文中对个人数据处理的数据处理受试者的个人数据验证数据的合格科目的目的使用服务,收费的服务和提供支持和维护服务,根据该协定。公司决定处理的目的，并将遵守本DPA中规定的具体控制人义务。
         
      2. 用户数据:对于通过与数据主体直接交互而为提供服务而处理的个人数据，BetterUp将成为所有用户数据的独立控制人。BetterUp将成为通过BetterUp平台收集和包含的用户数据的控制器。为提供服务而处理个人资料的目的和必要方法，由BetterUp自行决定。

• 不时书面请求后从公司为公司提供证明合规所需的信息,包括BetterUp已经采取措施的遵守本协议所规定的义务,并将自己的成本实现任何进一步措施适合自己的合规包括有助于审计,由公司或由公司委托的其他审计师进行的检查;和
• 就BetterUp处理的任何个人数据的修订、转移或删除请求，及时协助公司，以使该等数据符合其作为财务总监的职责，但根据法律要求保留的任何数据除外。但BetterUp在保留该等信息时继续遵守本协议关于该等被保留的个人数据的适用要求。

安全、事件响应和审计。

• 双方应实施和维护商业上合理的行政、技术和物理保障措施，包括与个人数据的敏感程度及其在本协议项下活动的性质相称的程序和做法，以保护安全、保密、保密和信息披露，以及由各方处理或由各方拥有和控制的任何个人数据的完整性，包括（a）旨在确保处理个人数据的系统安全的保障措施；以及（b）旨在防止任何安全漏洞。如果发生任何实际的安全违约行为，双方应在对方发现或获悉此类安全违约行为后，立即采取适当措施通知另一方此类安全违约行为。
• 当BetterUp作为数据处理器处理个人数据时，BetterUp还将:
  1. 遵守附录1中所述的详细安全要求；
  2. 采取合理步骤:(i)向公司提供安全违约的全部细节;(ii)调查、减轻和补救安全违规行为，并在不无故拖延的情况下防止进一步的安全违规行为;(c)根据适用数据保护法的要求，协助并与公司合作，向监管当局和数据主体发出通知;以及(d)在与安全违约相关的任何诉讼或监管行动中与公司合作;和
  3. 应公司要求(不超过每年一次)，采购涉及(i) BetterUp拥有或控制的个人数据以及(ii) BetterUp收集、处理、传输或存储个人数据的系统安全性的适当性的审计报告。

4. 数据传输

• BetterUp充当数据处理机,BetterUp应当处理个人数据在美国,欧盟,或其他国家,区域或地区公司授权,不得将个人资料转移到第三国或国际组织,除非需要通过适用法律,在这种情况下,BetterUp应在处理前告知公司该法律要求，除非法律以重要的公共利益为由禁止此类信息。
• 关于个人资料受数据保护法律(包括GDPR、英国德通社2018年,瑞士DPA和任何继任者或修正,这样的法律)的任何国家、地区或领域需要一种机制来有效的个人资料转移至第三国(地区,这些国家和地区,“有限数据国家”或“有限数据国家”以及该等数据“有限转移数据”)，当事人不得接受或转让有限传输数据(不得授权任何第三方代表其接收或传输有限的传输数据)从这些有限的国家转移,除非需要这些措施提供足够的保护有限的传输数据符合GDPR第五章的要求和such other Data Protection Laws of such Limited Transfer Countries. Such measures may include:
  
  1. 接收或将有限转移数据转移到欧盟委员会根据GDPR第45条或其他相关数据权威机构或此类有限转移国家的适用数据保护法认为足够的国家;
  2. 标准合同条款（双方在此通过附件C的附件2签订）以及根据有限转让国家的数据保护法律通过和批准的此类示范条款或此类其他适用合同条款的任何继承人或修正案；
  3. 接收或传输EEA数据，符合欧盟要求的约束性公司规则;或
  4. 根据适用的数据保护法批准的任何其他数据传输机制。
• 双方同意适用条款附加作为展览的个人数据的处理,并在某种程度上,任何替代或其他适当的在任何适用的数据保护法律保障有限的转移国家需要传输数据从有限的转移,如适用,任何第三国,双方同意立即实施同样的措施，并尽快将此类实施要求在本附录C的附录中编制成适用于双方处理有限转让数据的文件。

5. 赔偿和责任限制

• 在任何情况下，BetterUp均不对因公司作为或不作为导致的任何责任、索赔或金额负责。对于因公司违反本DPA（例如，违反第2节）、数据保护法以及导致BetterUp违反的作为或不作为而导致BetterUp承担的所有责任和金额，公司将对BetterUp进行赔偿、辩护并使其免受损害，包括但不限于：（a）成本（包括法律成本）、索赔，要求、诉讼、和解、收费、程序、费用、损失、责任和损害赔偿（例如，与物质或非物质损害有关，或因第三方辩护或解决索赔而产生）；（b）在任何适用法律允许的范围内：（i）政府或监管机构施加的行政罚款、处罚、制裁、责任或其他补救措施；（ii）监管机构对数据主体的赔偿；以及（iii）遵守监管机构调查的合理成本。
• BetterUp应保护公司免受所有索赔、诉讼、责任、损失、损害、裁决、成本（包括合理产生的法律成本）和费用的损害，由于BetterUp不遵守本协议或数据保护法的规定，第三方对公司提出索赔。
• BetterUp将赔偿客户因不遵守本协议或GDPR或其他适用隐私法的规定而遭受的所有直接损害。对于本分段c中描述的星座，BetterUp的责任仅限于合同约定的责任上限，如果合同约定了相应的条款，例如在服务协议中。

6. 期限和终止

• DPA的术语。本DPA将保持有效，直至删除本DPA中所述的所有个人数据，并在删除后自动过期。
• 删除客户数据。如果BetterUp是数据处理器，BetterUp应应要求随时删除或归还公司的个人数据，并应删除该等数据的所有现有副本，但根据数据保护法要求BetterUp保留该等个人数据的副本的除外。

以资证明，双方授权代表已签署并交付本DPA。

公司			贝特鲁普公司。
签名：			签名：
印刷:			印刷:
标题:			标题:
日期:			日期:

附录1

安全措施

为降低未经授权访问可能导致的信息处理资源、未经授权披露或删除信息以及业务流程支持中断的风险，BetterUp作为处理器实施的安全控制包括以下部分:

第1部分-访问控制

第二部分-人员安全控制

第三部分-物理和环境控制

第4部分-网络连接

第五部分-媒体保护

第6节-审计和合规

第7节-责任

1.访问控制

本章节适用于处理个人数据的数据中心和数据中心服务器。

访问系统和网络设备是基于一个文件化的，批准的请求过程。对所有平台服务器和管理系统的远程访问需要双重身份验证。执行定期验证以确定仍然使用用户ID的所有者并将其分配给适当的角色。使用最小权限方法的系统权限进一步限制访问，所有权限都需要记录的业务需求。纠正在验证过程中识别的异常。业务需要每年进行一次重新验证，以确定访问是否与用户的工作功能相称。在重新验证过程中识别的异常被纠正。在终止雇佣关系后，用户的访问将被取消。

2.人员安全控制

人员安全由政策和程序控制。所有新员工都要接受背景调查和筛选。实行职责分离，以确保在没有额外审查的情况下不能执行敏感的行动。雇佣终止时，所有系统的访问权将被取消。

所有员工在入职之初都要签署一份保密协议。新员工必须参加安全培训课程。

密码按照如下要求实现。身份验证密码必须:

• 长度至少8个字符
• 满足BetterUp制定的其他严格要求。

本章节适用于处理个人数据的数据中心和数据中心服务器。

建筑物的一般出入是通过使用门禁系统来控制的。现场安装闭路电视(CCTV)摄像头，由保安人员监控。选定的门禁报警，安全人员监控这些报警。

通过使用卡访问和额外的生物识别验证来限制进入管制区域。所有未经授权进入控制区的个人必须签到，并由一名获得批准进入控制区的个人陪同。所有控制区的紧急出口都有声音警报，保安人员监控这些警报。定期检查告警是否正常，并将其记录并保留。对受控区域的访问权每年进行一次全面的重新验证。

雇佣终止时，不得进入受控区域。

通过火灾报警器、灭火器、烟雾报警器和灭火系统，设施可以免受火灾、水和热量等环境因素的影响。通过定期维护和测试的不间断电源供应(UPS)系统和备用发电机，保护设施免受电力中断或故障的影响。

冗余网络连接通过不同的提供商使用，以最小化生产系统中断的风险。

本章节适用于处理个人数据的数据中心和数据中心服务器。

除了适当的物理控制外，当驱动器达到寿命结束或由客户释放时，驱动器将根据美国国防部协议被删除。当驱动器不能重复使用或根据客户要求时，驱动器会被粉碎。

本节适用于存储个人数据的数据中心。

维护各种外部认证和审核，以确保安全。SOC 2和PCI评估和报告由独立的外部审计师每年完成。这些报告可以提供给客户安全人员和审核员，作为安全措施到位的保证。没有向客户或其审核员提供内部政策和程序。

BetterUp将遵守所有适用于其作为软件服务提供商运营的法律法规。BetterUp不对遵守公司的任何法律、法规或行业要求负责。

附录2

数据传输框架

双方同意，在双方之间传输的有限传输数据应适用附件1和2中所附的模型条款。

• 双方承认保护个人数据的重要性以及对个人数据国际转让的法律限制。
• 因此，双方同意遵守GDPR、英国DPA 2018和瑞士DPA以及其他适用的数据保护法律（如适用），并签订本协议，以确保个人数据在任何有限的传输国家（包括欧盟、英国和瑞士）之外传输到除国家、地区以外的任何第三国，或相关数据管理机构已决定提供适当级别数据保护的地区是合法的，并受到适当数据保护的约束。

定义

术语“数据控制器”或“控制器”、“数据出口商”、“数据进口商”、“数据处理器”和“个人数据”根据GDPR、英国DPA 2018、瑞士DPA或其他适用的有限转让国法律具有含义。

1. 适用的合同条款

控制人对控制人条款：就本协议而言，关于使用数据，任何一方都可以作为独立的控制者，也可以作为数据导出者或数据导入者，模块1应适用。

控制器到处理器子句:在资格数据处理方面，Company是数据导出器，Controller和BetterUp是数据导入器和处理器。在这种转移下，模块2将适用。

2. 合同条款的补充措施

就本协议而言，双方同意，在适用监管机构要求GDPR、英国DPA 2018和瑞士DPA以及其他法律项下的任何其他适当保障措施的范围内，从欧盟、英国、瑞士或其他承认这些示范条款的有限转让国转移数据，对于任何第三国，或在标准合同条款根据任何此类法律被替换或替换的情况下，双方同意立即执行相同的条款，或同意使用另一种可接受的方法传输此类数据，并尽快修改本附件。

管制员-管制员标准合同条款

委员会决定(2021)914

模块一

将个人资料由共同体转移至第三国的标准合约条款(主控人转移至主控人)

模块2

从共同体向第三国传输个人数据的标准合同条款（控制器到处理器传输）

第一节

条款1

目的和范围

（a）	这些标准合同条款的目的是确保遵守2016年4月27日欧洲议会和理事会关于在个人数据处理方面保护自然人和此类数据自由流动的条例（EU）2016/679的要求（一般数据保护条例）(1）将个人资料转移至第三国。

（b）	当事人: (我) 转让附件I.A所列个人资料的自然人或法人、公共当局/ies、机构/ies或其他团体/ies(以下简称“实体/ies”)(以下简称“数据出口商”)及 (2) 第三国实体直接或间接通过附件I.a中列出的本条款缔约方的另一实体从数据出口商处接收个人数据（以下简称“数据进口商”） 已同意这些标准合同条款(以下简称“条款”)。

(c)	这些条款适用于附件I.B中规定的个人数据转移。

(d)	这些条款的附录包含其中提及的附件，构成这些条款的组成部分。

条款2

条款的效力和不变性

（a）	根据法规(EU) 2016/679第46(1)条和第46(2)(c)条，这些条款规定了适当的保障措施，包括可强制执行的数据主体权利和有效的法律救济，并且，关于从控制器到处理器和/或处理器到处理器的数据传输，根据法规(EU) 2016/679第28(7)条规定的标准合同条款，如果未对其进行修改，则选择适当的模块或在附录中添加或更新信息除外。这并不妨碍双方在更广泛的合同中包括这些条款中规定的标准合同条款和/或添加其他条款或额外保障措施，只要这些条款不直接或间接地与这些条款相抵触或损害数据主体的基本权利或自由。

（b）	这些条款不影响数据出口商根据条例（EU）2016/679所承担的义务。

条款3

第三方受益人

（a）

数据主体可以作为第三方受益人针对数据导出方和/或数据导入方调用和执行这些条款，但以下情况除外: (我) 第1款，第2款，第3款，第6款，第7款; (2) 第8条-模块一：第8.5（e）条和第8.9（b）条；模块二：第8.1（b）、8.9（a）、（c）、（d）和（e）条；模块三：第8.1（a）、（c）和（d）条以及第8.9（a）、（c）、（d）、（e）、（f）和（g）条；模块四：第8.1（b）条和第8.3（b）条； (3) 第9条-单元二:第9条(a)、(c)、(d)和(e);单元三:第9条(a)、(c)、(d)和(e); (iv) 第12条-单元一:第12条(a)和(d);单元二和单元三:第12条(a)、(d)和(f); (v) 条款13; (vi) 第15.1(c)、(d)和(e)条; (七) 条款16 (e); (八) 第18条——模块一、模块二和模块三：第18条（a）和（b）；第四单元：第18条。

（b）	第(a)段不损害根据法规(EU) 2016/679规定的数据主体的权利。

条款4

解释

（a）	如果这些条款使用法规（EU）2016/679中定义的术语，这些术语应具有与该法规中相同的含义。

（b）	这些条款应按照法规(EU) 2016/679的规定进行阅读和解释。

(c)	这些条款的解释不得与法规(EU) 2016/679规定的权利和义务相冲突。

条款5

层次结构

如果这些条款与双方之间相关协议的条款之间存在矛盾，则应以这些条款为准。

条款6

转让说明

有关转移的详情，特别是被转移的个人资料类别及转移的目的，载于附件i.b

第7条-可选

对接条款

（a）	非本条款缔约方的实体可在缔约方同意的情况下，通过填写附录并签署附件I.a，随时以数据输出方或数据输入方的身份加入本条款。

（b）	一旦完成附录并签署了附件I.A，加入实体将成为这些条款的缔约方，并根据其在附件I.A中的指定享有数据出口国或数据进口国的权利和义务

(c)	加入实体自成为缔约方之前的时期起，不享有根据本条款产生的任何权利或义务。

第二节当事人的义务

条款8

数据保护保障措施

数据导出方保证其已采取合理努力，以确定数据导入方能够通过实施适当的技术和组织措施，履行其在本条款下的义务。

模块一:传输控制器到控制器

8.1目的限制

资料输入机构只能为附件i . b所列的转让的特定目的而处理个人资料。资料输入机构只能为其他目的处理个人资料:

(我)	获得数据主体的事先同意；

(2)	在具体的行政、管理或司法程序中设立、行使或抗辩法律请求所需的;或

(3)	为了保护数据主体或其他自然人的重大利益，必要时。

8.2透明度

（a）	为使数据主体有效行使第10条规定的权利，数据导入方应直接或通过数据导出方通知数据主体: (我) 其身份及联络详情; (2) 所处理的个人资料的类别; (3) 获得本条款副本的权利; (iv) 如果其打算向任何第三方、接收人或接收人类别（视情况而定，以提供有意义的信息）转发个人数据，该转发的目的以及根据第8.7条转发的理由。

（b）	(a)款不适用于以下情况:数据主体已拥有该等信息，包括数据出口商已提供该等信息，或证明数据进口商不可能提供该等信息或需要付出不成比例的努力。在后一种情况下，数据输入方应尽可能使信息公开。

(c)	应要求，双方应将这些条款(包括由双方填写的附录)的副本免费提供给数据当事人。采取必要的保护商业秘密或其他机密信息,包括个人资料、当事人可以编辑文本的一部分附录前分享一个副本,但应当提供一个有意义的总结,数据主题否则无法理解其内容或行使他/她的权利。应要求，双方应在可能的情况下向数据主体提供编校的理由，但不得透露编校的信息。

(d)	第(a)至(c)段不影响根据法规(EU) 2016/679第13和14条规定的数据出口商的义务。

准确性和数据最小化

（a）	各方应确保个人数据准确，并在必要时保持最新。资料输入者须采取一切合理步骤，确保在顾及处理目的后，已即时删除或更正不准确的个人资料。

（b）	如果一方意识到其转让或接收的个人数据不准确或过时，应立即通知另一方。

(c)	资料输入人须确保该等个人资料是足够的、有关的，并只限于处理目的所需的资料。

8.4存储限制

数据导入者应保留个人数据的时间不得超过处理个人数据所需的时间。其应采取适当的技术或组织措施，以确保遵守该义务，包括擦除或匿名（2）保存周期结束时的数据和所有备份。

8.5处理的安全性

（a）	资料输入方及在传送过程中，资料输出方须采取适当的技术及组织措施，以确保个人资料的安全，包括保障资料不会因保安被违反而引致意外或非法的销毁、遗失、更改、未经授权的披露或查阅(以下简称“个人资料泄露”)。在评估适当的安全级别时，它们应适当考虑数据主体的技术水平、实施成本、处理的性质、范围、上下文和目的以及处理过程中涉及的风险。双方尤其应考虑采用加密或假名，包括在传输过程中，如果处理目的可以通过这种方式实现。

（b）	缔约方商定了附件二所列的技术和组织措施。数据导入方应进行定期检查，以确保这些措施继续提供适当的安全级别。

(c)	资料输入方须确保获授权处理个人资料的人士已承诺保密或有适当的法定保密义务。

(d)	如果数据进口商根据本条款处理的个人数据涉及个人数据泄露，则数据进口商应采取适当措施解决个人数据泄露问题，包括减轻其可能的不利影响的措施。

（e）	在个人数据泄露可能对自然人的权利和自由造成风险的情况下，数据输入方应根据第13条，毫不延误地通知数据输出方和主管监管机构。该通知须载有i)有关违反行为的性质的说明(如可能，包括有关的资料当事人及个人资料记录的类别及大致数目)，ii)可能的后果，iii)为处理该等违反行为而采取或建议采取的措施，以及iv)可以从其获得更多信息的联络点的详细信息。如果数据导入器不可能同时提供所有信息，则可以分阶段提供，而不会有不必要的进一步延迟。

(f)	对于违反个人资料,可能会导致高风险自然人的权利和自由,进口商的数据应及时通知有关数据对象的个人数据违反及其性质,必要时配合数据出口国,连同(e)段，ii)至iv)所述的信息，除非数据进口商已采取措施，大大减少自然人权利或自由面临的风险，否则通知将涉及过度的努力。在后一种情况下，数据输入方应转而发布公开通信或采取类似措施，通知公众个人数据泄露的情况。

(g)	数据进口商应记录与个人数据泄露有关的所有相关事实，包括其影响和采取的任何补救措施，并保存记录。

8.6敏感数据

如果转让涉及显示种族或族裔出身、政治观点、宗教或哲学信仰或工会成员身份的个人数据、遗传数据或用于唯一确定自然人身份的生物特征数据、有关健康或个人性生活或性取向的数据，或与刑事定罪或犯罪有关的数据(以下简称“敏感数据”)，数据进口商应根据数据的具体性质和涉及的风险适用特定限制和/或额外保障措施。这可能包括限制获准查阅个人资料的人员、额外的安全措施(如假名)和/或关于进一步披露的额外限制。

8.7继续转让

数据进口商不得将个人数据披露给位于欧盟以外的第三方（3)（与数据导入方在同一国家或在另一个第三国，以下简称“向前传输”），除非第三方在适当模块下受或同意受这些条款的约束。否则，只有在以下情况下，数据导入器才能进行向前传输：

(我)	根据法规(EU) 2016/679第45条作出的充分性决定，该决定涵盖了向前转移;

(2)	第三方根据条例（EU）2016/679第46条或第47条，以其他方式确保有关处理的适当保障措施；

(3)	该第三者与资料输入方订立具约束力的文书，以确保资料输入方享有与该等条文规定的相同水平的资料保障，而资料输入方则向该资料输出方提供该等保障的副本;

(iv)	在具体的行政、管理或司法程序中设立、行使或抗辩法律请求所必需的;

(v)	为保护数据主体或另一自然人的重大利益而有必要；或

(vi)	在其他条件均不适用的情况下，资料输入人在通知资料当事人该项转移的目的后，已获得该资料当事人在某一特定情况下的明确同意。收件人的身份，以及由于缺乏适当的数据保护措施而将该等转移给他/她的可能风险。在这种情况下，数据输入方应通知数据输出方，并应数据输出方的要求，将向数据主体提供的信息的副本传送给数据输出方。

数据导入方必须遵守本条款规定的所有其他保障措施，特别是特殊目的限制。

8.8数据导入方授权下的处理

数据导入方应确保其授权下的任何人员（包括处理者）仅按照其指示处理数据。

8.9文档和合规

（a）	各方应能够证明其遵守了本条款下的义务。特别是，数据导入者应保存在其职责范围内进行的处理活动的适当文档。

（b）	数据进口商应根据要求向主管监管机构提供此类文件。

模块二：将控制器转移到处理器

8.1指令

（a）	数据输入方只能根据数据输出方的书面指示处理个人数据。数据导出者可以在整个合同期间给出这样的指示。

（b）	数据输入方如不能按照上述指示执行，应立即通知数据输出方。

8.2目的限制

除非资料输入人另有指示，否则资料输入人只能为附件I.B所列的转移的特定目的而处理个人资料。

8.3透明度

应要求，数据出口商应将这些条款(包括双方填写的附录)的副本免费提供给数据当事人。在保护商业秘密或其他机密信息(包括附录II所述措施和个人数据)所需的范围内，数据出口商可在共享副本之前编订本条款附录的部分文本，但须提供一份有意义的摘要，否则资料当事人将无法理解其内容或行使其权利。应要求，双方应在可能的情况下向数据主体提供编校的理由，但不得透露编校的信息。本条款不影响根据法规(EU) 2016/679第13和14条规定的数据出口商的义务。

8.4精度

如资料输入方意识到其所收到的个人资料不准确或已过时，则须立即通知资料输出方。在这种情况下，数据导入方应配合数据导出方对数据进行删除或修改。

处理和擦除或返回数据的时间

处理的数据进口国指定期间只发生在附件I.B.结束后提供加工服务,进口商的数据,在数据的选择出口国,删除所有个人数据处理数据的代表出口国和验证数据出口国,它这样做,或将代其处理的所有个人数据归还给数据导出器，并删除现有副本。在数据被删除或返回之前，数据导入方应继续确保遵守这些条款。当地法律的适用于数据进口国,禁止个人数据的返回或删除,数据进口国认股权证,它将继续确保遵守这些条款和只会处理它在某种程度上,只要根据当地法律要求。这是不影响条款14,特别是数据的要求进口商在条款14 (e)通知数据出口国在整个合同期间如果有理由相信它是或已经成为受法律或行为不符合要求条款14 (a)。

8.6处理的安全性

（a）

数据输入方及在传输过程中，数据输出方应采取适当的技术和组织措施，以确保数据的安全，包括保护数据不会因安全遭到破坏而导致意外或非法的破坏、丢失、更改、未经授权披露或查阅该等资料(以下简称“个人资料泄露”)。在评估适当的安全级别时，缔约方应适当考虑数据主体的技术水平、实施成本、处理的性质、范围、背景和目的以及处理过程中涉及的风险。双方尤其应考虑采用加密或假名，包括在传输过程中，如果处理目的可以通过这种方式实现。在使用假名的情况下，将个人数据归于特定数据主体的附加信息应在可能的情况下由数据出口商独家控制。在履行本段规定的义务时，数据进口商至少应实施附件二规定的技术和组织措施。数据输入方应进行定期检查，以确保这些措施继续提供适当的安全级别。

（b）	数据导入方应仅在合同实施、管理和监控严格必要的范围内，才允许其人员访问个人数据。其应确保被授权处理个人数据的人员已承诺保密或承担适当的法定保密义务。

(c)	如果发生与数据导入方根据本条款处理的个人数据有关的个人数据违约，数据导入方应采取适当措施解决违约问题，包括采取措施减轻其不利影响。数据导入方还应在意识到违约后立即通知数据导出方。此类通知应包含可获得更多信息的联络点的详细信息、违约性质的说明（如有可能，包括相关数据主体和个人数据记录的类别和大致数量），其可能后果以及为解决违约而采取或提议的措施，包括在适当情况下减轻其可能不利影响的措施。在无法同时提供所有信息的情况下，初始通知应包含当时可用的信息，并应在获得进一步信息后立即提供，不得无故拖延。

(d)	数据进口商应当予以配合和协助数据出口国启用数据出口国遵守其义务监管(欧盟)2016/679,特别是通知监督主管部门和受影响的数据对象,考虑加工的本质和信息提供给进口商的数据。

8.7敏感数据

如果转让涉及显示种族或族裔出身、政治观点、宗教或哲学信仰或工会成员身份的个人数据、遗传数据或用于唯一确定自然人身份的生物特征数据、有关健康或个人性生活或性取向的数据，或与刑事定罪和犯罪有关的数据(以下简称“敏感数据”)，数据进口商应适用附件I.B.所述的具体限制和/或附加保障措施

8.8开始转移

数据导入方只能根据数据导出方的书面指示向第三方披露个人数据。此外，数据只能披露给欧盟以外的第三方（4）（与数据导入方在同一国家或在另一第三国，以下简称“向前传输”），如果第三方受或同意受这些条款的约束，根据适当的模块，或者如果：

(我)	根据法规(EU) 2016/679第45条，续发转移将转移到一个受益于适足决定的国家;

(2)	第三方则根据(EU) 2016/679第46或47条法规就相关处理确保适当的保障措施;

(3)	转移是在特定行政、监管或司法程序中建立、行使或辩护法律主张所必需的;或

(iv)	为了保护数据主体或其他自然人的切身利益，有必要进行转移。

数据导入方必须遵守本条款规定的所有其他保障措施，特别是特殊目的限制。

8.9文档和合规

（a）	数据进口商应迅速和充分地处理数据出口商就根据本条款进行处理而提出的查询。

（b）	双方应能够证明遵守了这些条款。特别是，数据导入器应保存有关代表数据导出器执行的处理活动的适当文档。

(c)	数据输入方须向数据输出方提供所有必要的资料，以证明其已遵守本条款所载的义务，并应数据输出方的要求，准许并协助审计本条款所涵盖的处理活动，在合理的时间间隔或有不符合的迹象。在决定审查或审核时，数据导出者可考虑数据导入者持有的相关证明。

(d)	数据导出者可以选择自己进行审计，也可以委托独立审计人员。审核可包括检查数据输入商的处所或实体设施，并须在适当时发出合理通知后进行。

（e）	双方应应主管监督当局的要求，向其提供(b)和(c)款所述的资料，包括任何审计的结果。

条款9

使用sub-processors

模块二：将控制器转移到处理器

（a）

选项1:特定的事先授权在没有数据出口商事先的明确书面授权的情况下，数据进口商不得将其根据本条款代表数据出口商执行的任何处理活动分包给子处理器。数据输入方应至少在子处理器使用前[指定时间段]提交具体授权申请，连同数据输出方决定授权所需的资料。数据出口商已授权的子处理器清单见附件三。缔约各方应使附件三保持最新。 选项2:通用书面授权数据输入方拥有数据输出方从一份商定的清单中获得的子处理器使用的通用授权。数据进口商应当明确书面通知数据出口国的任何目的变化,通过添加或更换sub-processors至少指定时间提前,从而给出口商的数据足够的时间能够反对这种变化之前的接触sub-processor(年代)。数据输入方应当向数据输出方提供必要的信息，使数据输出方能够行使其反对权利。

（b）	如果数据导入方（代表数据导出方）雇佣子处理方执行特定的处理活动，则其应通过书面合同的方式进行，该书面合同实质上规定了与本条款下约束数据导入方的义务相同的数据保护义务，包括数据主体的第三方受益人权利。(8）双方同意，通过遵守本条，数据导入方履行了第8.8条规定的义务。数据输入方应确保子处理器遵守数据输入方根据本条款应遵守的义务。

(c)	资料输入方须应资料输出方的要求，提供该等子处理器协议的副本及其后对该资料输出方的任何修订。在保护商业秘密或其他机密信息(包括个人数据)所需的范围内，数据输入方可以在共享副本之前对协议文本进行编辑。

(d)	数据导入方应对数据导出方履行其与数据导入方签订的合同项下的子处理方义务承担全部责任。如果分处理器未能履行其在该合同下的义务，数据导入方应通知数据导出方。

（e）	数据导入方应与子处理方商定第三方受益人条款，在数据导入方事实上失踪的情况下，法律上已不存在或已破产–数据出口商有权终止分处理器合同，并指示分处理器删除或返还个人数据。

第10条

数据对象的权利

模块一:传输控制器到控制器

（a）	在数据导出程序的协助下，数据导入程序(b)在收到资料当事人就处理其个人资料及行使其在本条款下的权利而提出的任何查询及要求时，不得无故拖延，最迟亦不得在收到该等查询或要求后一个月内处理。（10）资料进口商须采取适当措施，以方便有关查询、要求及行使资料当事人权利。向资料当事人提供的任何资料，均应采用易于理解和查阅的形式，并使用清楚和朴素的语言。

（b）	特别是，应数据主体的要求，数据进口商应免费： (我) 向数据主体提供有关其个人数据是否正在处理的确认，在这种情况下，提供有关其个人数据和附件一中信息的副本；如果个人数据已经或将被转发，根据第8.7条，提供关于个人数据已经或将被转发的接收人或接收人类别（视情况而定，以提供有意义的信息）的信息，以及此类转发的目的和理由；并提供有关根据第12（c）（i）条向监管机构提出投诉的权利的信息； (2) 纠正有关资料当事人的不准确或不完整的资料; (3) 删除与数据主体有关的个人数据，前提是此类数据的处理违反了确保第三方受益人权利的任何条款，或者数据主体撤销了处理所依据的同意。

(c)	如果数据导入者出于直接营销目的处理个人数据，如果数据主体反对，则应停止出于该目的处理个人数据。

(d)	数据导入方不得仅基于自动处理传输的个人数据（以下简称“自动决策”）做出决策，该决策将产生与数据主体相关的法律效力或对其产生类似的重大影响，除非获得数据主体的明确同意，或根据目的地国的法律授权，前提是此类法律规定了适当的措施，以保护数据主体的权利和合法权益。在这种情况下，数据导入方应在必要时与数据导出方合作： (我) 告知数据主体所设想的自动化决策、所设想的后果和所涉及的逻辑;和 (2) 实施适当的保障措施，至少使数据主体能够对决策提出异议，表达他/她的观点，并获得人类的审查。

（e）	如果数据主体的请求过多，特别是由于其重复性，数据进口商可以收取合理的费用，考虑到批准请求的行政成本，或者拒绝对请求采取行动。

(f)	如果目的地国的法律允许拒绝数据主体的请求，并且在民主社会中为了保护条例（EU）2016/679第23（1）条所列的目标之一是必要的和相称的，则数据进口商可以拒绝该请求。

(g)	如资料输入商拟拒绝资料当事人的请求，应告知资料当事人拒绝的理由，以及向主管监督当局提出投诉和/或寻求司法补救的可能性。

模块二：将控制器转移到处理器

（a）	数据导入方应立即将其从数据主体收到的任何请求通知数据导出方。除非获得数据输出方的授权，否则不得自行回复该请求。

（b）	数据进口商应协助数据出口商履行其义务，响应数据主体根据法规(EU) 2016/679提出的行使其权利的请求。在这方面，缔约方应在附件二中规定适当的技术和组织措施，考虑到提供援助的处理的性质，以及所需援助的范围和程度。

(c)	在履行(a)及(b)段下的义务时，资料输入人须遵从资料输出人的指示。

第11条

赔偿

（a）	数据进口商应通过个人通知或在其网站上，以透明且易于获取的格式告知数据主体授权处理投诉的联络点。委员会须迅速处理资料当事人提出的投诉。 [资料进口商同意资料当事人亦可向独立的争议解决机构提出投诉(11）数据主体不承担任何费用。它应以（a）款规定的方式将这种补救机制告知数据主体，并且不要求他们使用这种机制，也不要求他们按照特定的顺序寻求补救。]

模块一:传输控制器到控制器

模块二：将控制器转移到处理器

（b）	如果数据主体与一方当事人就遵守本条款发生争议，该方应尽其最大努力及时友好地解决问题。双方应将此类争议通知对方，并在适当时合作解决这些争议。

(c)	如果数据主体根据第3条调用第三方受益人权利，数据导入方应接受数据主体的决定: (我) 根据第13条向其经常居所或工作地点所在成员国的监管当局或主管监管当局提出投诉; (2) 将争议提交第18条所指的有管辖权的法院处理。

(d)	双方同意，根据法规（EU）2016/679第80（1）条规定的条件，数据主体可由非营利机构、组织或协会代表。

（e）	数据进口商应遵守适用的欧盟或成员国法律下具有约束力的决定。

(f)	资料输入人同意资料当事人的选择不会损害他/她根据适用法律寻求补救的实质性及程序性权利。

第12条

责任

模块一:传输控制器到控制器

（a）	任何一方都应对另一方因违反本条款而造成的任何损害负责。

（b）	任何一方均应向数据主体负责，数据主体有权因违反本条款项下的第三方受益人权利而对数据主体造成任何实质性或非实质性损害而获得赔偿。这并不影响数据出口商根据法规(EU) 2016/679所承担的责任。

(c)	如果因违反本条款而对数据主体造成的任何损害由不止一方负责，则所有责任方应承担连带责任，数据主体有权向任何一方提起诉讼。

(d)	双方同意，如果一方根据第（c）款承担责任，则有权向另一方索赔与其对损害的责任相对应的部分赔偿。

（e）	数据导入器不能调用处理器或子处理器的行为以避免自身的责任。

模块二：将控制器转移到处理器

（a）	任何一方都应对另一方因违反本条款而造成的任何损害负责。

（b）	数据导入方或其子处理方违反本条款规定的第三方受益人权利，导致数据主体遭受重大或非重大损害的，数据导入方应对数据主体负责，数据主体有权获得赔偿。

(c)	尽管段落(b),数据出口商应当承担的责任主体,和数据主体有权获得补偿,任何物质或非物质损害数据出口国或进口国的数据(或其sub-processor)导致主题的数据违反这些条款下的第三方受益人的权利。这并不影响数据出口商的责任，如果数据出口商是代表控制器的处理器，则根据法规(EU) 2016/679或法规(EU) 2018/1725(如适用)，不影响控制器的责任。

(d)	双方同意如果数据出口国(c)项下承担责任赔偿造成的进口商(或其sub-processor)的数据,它从数据进口商有权收回这部分相对应的薪酬数据进口国的损失负责。

（e）	如果因违反本条款而对数据主体造成的任何损害由不止一方负责，则所有责任方应承担连带责任，数据主体有权向任何一方提起诉讼。

(f)	双方同意，如果一方根据第(e)段承担责任，则其有权向另一方索赔与其对损害的责任相对应的部分赔偿。

(g)	数据导入器不能调用子处理器的行为以避免其自身的责任。

第13条

监督

模块一:传输控制器到控制器

模块二：将控制器转移到处理器

（a）

[如果数据出口商在欧盟成员国:]如附件I.C所示，负责确保数据出口商遵守法规(EU) 2016/679关于数据传输的监管机构应作为主管监管机构。 [如果数据出口商不是在欧盟成员国设立的，但属于监管的领土适用范围(欧盟)2016/679按照第三条(2)已经任命了一个代表依第二十七条(1)的监管(欧盟):2016/679)成员国的监督权力的代表在第二十七条(1)监管的意义(欧盟)的2016/679如附件I.C所示，应作为主管监督机构。 [如果数据输出方未在欧盟成员国设立，但根据其第3（2）条属于条例（EU）2016/679的地域适用范围，但无需根据条例（EU）2016/679第27（2）条任命代表：]如附件I.C所示，其个人数据根据本条款就向其提供商品或服务而转移，或其行为受到监控的数据主体所在的成员国之一的监管机构应作为主管监管机构。

（b）	数据进口商同意在任何旨在确保遵守这些条款的程序中服从主管监管机构的管辖并与之合作。特别是，数据导入方同意答复查询、接受审计并遵守监管机构采取的措施，包括补救和补偿措施。其应向监管机构提供书面确认，证明已采取必要措施。

第三节-公共当局进入时的地方法律和义务

第14条

影响遵守本条款的当地法律和惯例

模块一:传输控制器到控制器

模块二：将控制器转移到处理器

（a）	双方保证，他们没有理由相信目的地第三国适用于数据进口商处理个人数据的法律和惯例，包括披露个人数据的任何要求或授权公共机构访问的措施，阻止数据导入方履行其在这些条款下的义务。这是基于这样一种理解，即尊重基本权利和自由的本质，并且不超过民主社会保障条例（EU）2016/679第23（1）条所列目标的必要性和相称性的法律和实践与这些条款并不矛盾。

（b）	双方声明，在提供(a)段中的保证时，他们特别适当地考虑了以下要素: (我) 传输的具体情况，包括处理链的长度、涉及的参与者数量和使用的传输通道；预期的继续转让；接受者的类型；加工的目的；所转移个人数据的类别和格式；发生转移的经济部门；传输数据的存储位置； (2) 目的地第三国的法律和惯例——包括要求向公共当局披露数据或授权公共当局访问的法律和惯例——与转让的具体情况以及适用的限制和保障措施相关（12）； (3) 为补充本条款下的保障措施而实施的任何相关的合同、技术或组织保障措施，包括在目的地国传输和处理个人数据期间适用的措施。

(c)	数据进口商保证，在根据(b)段进行评估时，已尽最大努力向数据出口商提供有关信息，并同意将继续与数据出口商合作，以确保其遵守本条款。

(d)	双方同意根据第(b)段将评估记录在案，并应主管监督当局的要求提供评估。

（e）	如果在同意这些条款后以及在合同期限内，数据进口商有理由相信其受到或已经受到不符合（a）段要求的法律或惯例的约束，则数据进口商同意立即通知数据出口商，包括在第三国法律发生变更或采取措施（如披露请求）后，表明此类法律在实践中的应用不符合（a）段的要求。[对于模块三：数据导出器应将通知转发给控制器。]

(f)	在根据(e)段发出通知后，或如资料输出人有其他理由相信资料输入人已不能再履行其在本条款下的义务，数据出口商应迅速确定数据出口商和/或数据进口商将采取的适当措施(例如确保安全和机密性的技术或组织措施)，以解决该情况[对于模块三:，酌情与控制人协商]。如果数据出口商认为无法确保数据转移的适当保障措施，或[对于模块三:控制人或]主管监管当局指示暂停数据转移，则数据出口商应暂停数据转移。在这种情况下，数据出口商有权终止合同，只要涉及根据本条款处理个人数据。如果合同涉及两方以上，数据导出方只能对相关方行使该终止权，除非双方另有约定。如果合同根据本条款终止，应适用第16(d)和(e)条。

第15条

数据输入方在公共当局访问时的义务

模块一:传输控制器到控制器

模块二：将控制器转移到处理器

15.1通知

（a）	在下列情况下，数据输入方同意通知数据导出方，并在可能的情况下，迅速通知数据当事人(如有需要，可在数据导出方的协助下): (我) 接收公共当局(包括司法当局)根据目的地国法律提出的具有法律约束力的要求，要求披露根据本条款转移的个人数据;该等通知应包括有关所要求的个人数据、提出请求的当局、提出请求的法律依据和所提供的答复的信息;或 (2) 知悉公共当局根据目的地国法律直接接触根据本条款转移的个人数据;该通知应包括进口商可获得的所有信息。 [对于模块三:数据导出者应将通知转发给控制器。]

（b）	如果进口商的数据是禁止通知出口商和/或数据的数据主题目的地国家的法律下,数据进口商同意使用最好的努力获得豁免的禁令,以传达尽可能多的信息,尽快。数据导入器同意记录其最大努力，以便能够根据数据导出器的请求演示它们。

(c)	在允许的目的国的法律下,进口商同意提供的数据数据出口国,期间定期合同,与尽可能多的相关信息请求收到(尤其是的请求数量,类型的数据请求,请求权威/会议记录,请求是否被质疑，以及这种质疑的结果，等等)。[对于模块三:数据导出器将信息转发给控制器]

(d)	数据进口商同意在合同期间按照(a)至(c)段保存该信息，并应主管监督当局要求提供该信息。

（e）	第(a)至(c)段不影响数据输入方根据第14(e)条及第16条所承担的义务，即在数据输入方未能遵守这些条款时，应立即通知数据输出方。

15.2合法性和数据最小化的审查

（a）	数据输入方同意审查公开要求的合法性，特别是是否在提出公开要求的公共当局的权力范围内，并在仔细评估后，对公开要求提出质疑。它的结论是，有合理的理由认为，根据目的地国的法律、国际法的适用义务和国际礼让原则，该请求是非法的。数据输入方应在相同条件下寻求上诉的可能性。在对请求提出异议时，数据进口商应寻求临时措施，以便在主管司法当局就其案情作出裁决之前，暂停请求的效力。除非根据适用的程序规则作出规定，本局不得披露所要求的个人资料。这些要求不影响第14(e)条规定的数据输入方的义务。

（b）	数据进口商同意将其法律评估和对披露请求的任何质疑记录在案，并在目的地国法律允许的范围内，将文件提供给数据出口商。并应主管监督机关要求提供。[对于模块三:数据出口商应向控制器提供评估。]

(c)	数据输入方同意在回应披露要求时，根据对该要求的合理解释，提供所允许的最低数量的资料。

第四节最后规定

第16条

不遵守条款和终止

（a）	如果出于任何原因无法遵守这些条款，数据导入方应立即通知数据导出方。

（b）	如资料输入方违反这些条款或未能遵守这些条款，资料输出方应暂停向资料输入方转移个人资料，直至再次确保遵守或合同终止。此条款不影响第14(f)条。

(c)	在下列情况下，数据出口商有权终止合同，只要涉及根据本条款处理个人数据: (我) 该资料出口商已根据第(b)段暂停将个人资料转移给该资料进口商，而在一段合理时间内(在任何情况下均在暂停后一个月内)未能恢复遵守本条款; (2) 数据输入方严重或持续违反这些条款;或 (3) 数据导入方未能遵守主管法院或监管机构关于其在本条款下的义务的有约束力的决定。 在这些情况下，其应将此类不合规情况通知主管监管机构[模块三：和控制者]。如果合同涉及两个以上的当事方，除非当事方另有约定，否则数据输出方只能对相关当事方行使终止权。

(d)	[对于模块一、模块二和模块三:根据(c)段的规定，在合同终止之前已转移的个人数据，应由数据导出方选择立即归还给数据导出方或全部删除。该条例亦适用于该等资料的任何复本。[对于模块四:数据出口商在欧盟收集的、在根据第(c)段终止合同前已转移的个人数据，应立即全部删除，包括其任何副本。]数据导入者应向数据导出者证明数据的删除。在数据被删除或返回之前，数据导入方应继续确保遵守这些条款。当地法律的适用于数据进口国,禁止转让的返回或删除个人资料,数据进口国认股权证,它将继续确保遵守这些条款和只会处理数据在某种程度上,只要根据当地法律要求。

（e）	如果（i）欧盟委员会根据条例（EU）2016/679第45（3）条通过了一项涉及本条款适用的个人数据转让的决定，则任何一方均可撤销其受本条款约束的协议；或（ii）条例（EU）2016/679成为个人数据传输到的国家法律框架的一部分。这不影响条例（EU）2016/679下适用于相关处理的其他义务。

第17条

适用法律

模块一:传输控制器到控制器

模块二：将控制器转移到处理器

[备选案文1：这些条款应受欧盟成员国之一的法律管辖，前提是该法律允许第三方受益人权利。双方同意，这应为____________________

[选项2(适用于模块二):这些条款应受数据出口商所在欧盟成员国的法律管辖。如果该法律不允许第三方受益权，则应受允许第三方受益权的其他欧盟成员国法律的管辖。各方同意这应是_______(具体会员国)的法律。]

第18条

法院和管辖权的选择

模块一:传输控制器到控制器

模块二：将控制器转移到处理器

（a）	由这些条款引起的任何争议应由欧盟成员国的法院解决。

（b）	双方同意，这些法院应为_____(具体为会员国)的法院。

(c)	数据主体也可向其惯常居住地所在成员国的法院提起针对数据出口商和/或数据进口商的法律诉讼。

(d)	双方同意接受这类法院的管辖。

(1）如果数据出口商是根据法规(EU) 2016/679代表欧盟机构或机构作为控制人的处理器，依赖这些条款当接触另一个处理器(sub-processing)不受监管(欧盟)2016/679还确保遵守第二十九条(4)的监管(欧盟)2018/1725的2018年10月23日欧洲议会和理事会的保护自然人的关于个人数据的处理撤销第45/2001号规例及第1247/2002/EC号决定(OJ L 295, 2018年11月21日，第39页)，前提是这些条款与根据法规(EU) 2018/1725第29(3)条控制器与处理器之间的合同或其他法律行为中规定的数据保护义务相一致。特别是当控制器和处理器依赖于Decision 2021/915中包含的标准合同条款时。

（2）根据法规（EU）2016/679第26条规定，这要求以匿名方式呈现数据，使个人不再被任何人识别，并且该过程是不可逆转的。

（3)《欧洲经济区协定》规定将欧洲联盟的内部市场扩大到三个欧洲经济区国家:冰岛、列支敦士登和挪威。欧盟数据保护立法，包括法规(EU) 2016/679，被欧洲经济区协议涵盖，并已纳入其附件十一。因此，在本条款中，数据导入方向位于欧洲经济区的第三方披露的任何信息都不符合向前转移的要求。

（4）《欧洲经济区协定》规定将欧洲联盟的内部市场扩大到三个欧洲经济区国家:冰岛、列支敦士登和挪威。欧盟数据保护立法，包括法规(EU) 2016/679，被欧洲经济区协议涵盖，并已纳入其附件十一。因此，在本条款中，数据导入方向位于欧洲经济区的第三方披露的任何信息都不符合向前转移的要求。

（5)参见法规(EU) 2016/679第28(4)条，以及法规(EU) 2018/1725第29(4)条，如果控制器是欧盟机构或机构。

(6）《欧洲经济区协定》（欧洲经济区协定）规定将欧洲联盟的内部市场扩大到三个欧洲经济区国家冰岛、列支敦士登和挪威。欧盟数据保护立法，包括欧盟（EU）2016/679，由EEEA协定涵盖，并已并入附件席。因此，就本条款而言，数据导入方向位于欧洲经济区内的第三方披露的任何信息均不符合继续转让的条件。

(7）这包括转让和进一步处理是否涉及揭示种族或民族出身、政治观点、宗教或哲学信仰或工会成员身份的个人数据、用于唯一识别自然人的遗传数据或生物特征数据，关于健康或个人性生活或性取向的数据，或与刑事定罪或犯罪有关的数据。

(8）根据第7条，子处理器可通过在适当模块下加入这些条款来满足此要求。

（9)根据第7条，子处理器可通过在适当模块下加入这些条款来满足此要求。

（10）考虑到请求的复杂性和数量，该期限最多可再延长两个月。数据导入方应及时将任何此类扩展通知数据主体。

(11）只有在仲裁机构成立于已批准《纽约强制执行仲裁裁决公约》的国家的情况下，数据进口商才能通过仲裁机构提供独立的争议解决方案。

（12）关于这些法律和惯例对遵守这些条款的影响，可将不同的因素视为总体评估的一部分。这些要素可能包括公共当局先前提出披露请求的相关实践经验和记录在案的实践经验，或在没有此类请求的情况下，涵盖了具有充分代表性的时间框架。这尤其是指内部记录或其他文件，根据尽职调查持续编制，并经高级管理层认证，前提是该信息可以合法地与第三方共享。如果依靠这种实际经验得出结论，数据进口商将不被阻止遵守这些条款，它需要得到其他相关的客观因素的支持，并且各方应慎重考虑这些要素是否具有足够的权重，就其可靠性和代表性而言，支持这一结论。特别是，双方必须考虑其实际经验是否得到了关于同一部门内是否存在请求和/或法律在实践中的适用情况的公开或以其他方式可获得的可靠信息的证实，而不是相互矛盾，例如判例法和独立监督机构的报告。

附件我

1. 方列表

模块一:传输控制器到控制器

模块二：将控制器转移到处理器

资料出口商:[资料出口商的身分及联络详情，以及(如适用)其/其在欧洲联盟的资料保障主任及/或代表]

1.	姓名：… 地址：… 联系人姓名、职位及联系方式:… 与根据本条款转移的数据相关的活动:… 签名及日期:… 角色(控制器/处理器):……

2.

…

数据导入者：【数据导入者的身份和联系方式，包括负责数据保护的任何联系人】

1.

名字:BetterUp公司。 地址:加利福尼亚州旧金山福尔松街1200号94103 联系人姓名、职位和联系方式:法律和隐私主管Meredith Speececompliance@betterup.co 与根据本条款转移的数据相关的活动:… 签名及日期:… 角色(控制器/处理器):……

2.

…

1. 描述转移

模块一:传输控制器到控制器

传输个人数据的数据主体类别

在BetterUp服务注册的公司员工

转移的个人资料类别

名称、业务联系信息以及与BetterUp服务的交互频率

传输的敏感数据（如适用）和应用的限制或保障措施，充分考虑了数据的性质和涉及的风险，例如严格的目的限制、访问限制（包括仅对接受过专业培训的员工进行访问），保留访问数据的记录，对转送的限制或额外的安全措施。

没有一个

传输频率（例如，数据是一次性传输还是连续传输）。

持续的基础

处理的性质

根据本协议提供的服务

资料传送及进一步处理的目的

向公司提供有关公司员工使用BetterUp服务的分析

个人数据将被保留的期限，或如果不可能，用于确定该期限的标准

根据BetterUp的数据保留政策，本协议的持续时间

模块二：将控制器转移到处理器

传输个人数据的数据主体类别

使用BetterUp服务的公司员工

转移的个人资料类别

业务联系信息:名，姓，角色/头衔，位置，业务电子邮件和业务电话号码

传输的敏感数据（如适用）和应用的限制或保障措施，充分考虑了数据的性质和涉及的风险，例如严格的目的限制、访问限制（包括仅对接受过专业培训的员工进行访问），保留访问数据的记录，对转送的限制或额外的安全措施。

见协议

传输频率（例如，数据是一次性传输还是连续传输）。

根据需要在BetterUp服务中注册公司员工

处理的性质

根据本协议，确认数据主体使用服务的资格，收取服务费用，并为服务提供支持和维护。

资料传送及进一步处理的目的

根据本协议提供的服务

个人数据将被保留的期限，或如果不可能，用于确定该期限的标准

根据BetterUp的数据保留政策，本协议的持续时间

对于传输到(子)处理器，也要指定处理的主题、性质和持续时间

…

1. 监督主管部门

模块一:传输控制器到控制器

模块二：将控制器转移到处理器

根据第13条确定主管监管机构

附件二

技术和组织措施，包括确保数据安全的技术和组织措施

模块一:传输控制器到控制器

模块二：将控制器转移到处理器

详见附录1

对于向(子)处理器的传输，也描述(子)处理器要采取的具体技术和组织措施，以便能够向控制器提供帮助，对于从处理器到子处理器的传输，也要描述数据导出器要采取的具体技术和组织措施

附件3

子处理器列表

模块二：将控制器转移到处理器

模块三:转换处理器到处理器

控制器已授权使用以下子处理器:

Sub-Processor	地址	加工目的	国家的处理
亚马逊网络服务	特里大街410号。 西雅图,华盛顿州	基础设施	美国
TokBox	第二大街501号310 旧金山，CA 94107	视频通话	美国
SendGrid公司。	889温斯洛圣。 雷德伍德城,	交易和营销电子邮件	美国
为什么Twilio	399 W。加州山景城的El Camino Real	短信通知	美国
PubNub	福尔松的街725号 旧金山，CA 94107	Android和iOS上的推送通知	美国
Heroku	50弗里蒙特圣。 旧金山，CA 94105	基础设施	美国
Pole To Win美国公司	加利福尼亚州拉克斯普尔弗朗西斯·德雷克爵士大道125 E号401室，邮编94939	客户支持/经验	印度、马来西亚、罗马尼亚

表现出一种

欧洲法院补遗

根据欧洲法院2020年7月16日的裁决，案件C-311/18(“欧洲法院判决)，双方同意本附录的条款，作为标准合同条款的补充，并同意如下条款:

1. 一般规定

• 本附录的规定将根据欧洲法院判决的相关声明和由欧洲数据保护委员会和主管数据保护当局发布的相应指南进行解释。
• 如果本附录与标准合同条款有矛盾，将以标准合同条款为准。如果本附录与双方之间的任何其他协议的条款(包括DPA和其他与数据保护有关的条款)存在矛盾，则以本附录的条款为准。
• 数据出口商有权在必要时要求修改本附录，以符合适用的数据隐私法的强制性规定。如果有争议，可以通过监管当局提供的相应命令(可能是非正式的)来证明更改的必要性，因此数据导出人没有义务对该命令提出上诉。如果在数据出口商以书面形式通知数据进口商强制性更改后的三十(30)天内，双方未能就遵守强制性法律要求所必需的强制性更改达成一致，DPA出口国将有权终止的数据(包括附录)和底层服务给三十(30)天书面通知,不影响其权利暂停转让个人数据到数据进口商立即在标准合同条款的规定。
• 如果标准合同条款被欧盟委员会修改、修订或取代，那么这些修改、修订或取代的条款将自动取代并取代纳入DPA的标准合同条款，而无需任何一方采取任何行动。
• 双方承诺真诚地密切合作，确定并（视情况而定）商定其他措施（例如，改进现有或实施其他技术和组织安全措施）根据DPA，数据进口商处理个人数据时可能需要或适当的，特别考虑个人数据的性质和ECJ判决中规定的标准。

2. 数据进口商的额外义务

• 在给定情况下的合理范围内，数据进口商将根据适用法律采取其合理可得的法律行动和补救措施，对权威机构发出的具有法律约束力的命令(“命令”)提出质疑，该命令与数据进口商在标准合同条款下的义务相冲突。特别地，资料输入商只可在命令的基础上向当局披露个人资料，而该命令会使资料输入商在不遵守命令的情况下面临制裁或重大不利后果，以及:
• 如果该等披露是由欧盟的类似机构(考虑到该命令的特殊性)作出的，则根据欧盟或适用成员国法律，该等披露是合法的，或
• 没有针对该命令的进一步法律措施和补救措施。为明确起见，如果该命令用于防范对其他重要法律利益(例如他人的生命、健康或财产)的迫在眉睫的非法威胁，则该法律措施或补救措施将被视为不合理可用。
• 数据导入方将通知数据导出方有关当局披露个人数据的任何具有法律约束力的请求，除非证明数据导入方无法提供此类信息或此类信息受到其他法律禁止。本节将包括针对子处理方或向数据出口商发出通知的任何具有法律约束力的个人数据披露请求。
• 根据要求，数据导入方将向数据导出方一般告知从有关部门收到的有关根据DPA处理的个人数据的访问请求。如果适用法律允许，数据出口商将至少提供有关请求数量、请求数据性质、此类请求的法律依据和请求机构的信息。
• 数据导入方承诺定期审查、评估和持续监控数据导入方所在国的执法机构和其他机构访问个人数据的范围，以及保护数据主体的保障措施和资源，如果适用法律发生变化，将对数据主体可获得的机构或资源的访问产生重大影响，则应立即通知数据出口商。
• 应要求，数据进口商将向数据出口商提供所有信息、文件和必要的合理协助，使数据出口商能够遵守根据第44条等seq将个人数据转移给数据进口商的要求。GDPR(包括主管监管机构或欧洲数据保护委员会(European Data Protection Board)的任何官方指导意见和相关法庭裁决)。

3. 附加数据安全条款

• 数据进口商应在任何时候实施和维持适当和法律要求的行政、物理和技术措施(“安全措施”)，以防止任何不允许的收集、使用、披露或查阅个人数据。该等安全措施包括:(a)对数据进口商的网络及其连接的设备(“数据进口商系统”)保持行业标准的周界保护;(b)在切实可行的情况下，尽快对数据进口商系统实施补丁或其他控制，以有效地解决实际或潜在的基于代码的保安漏洞;(c)采取商业上合理的努力，确保数据进口商系统不存在安全漏洞、病毒、恶意软件和其他有害代码;(d)作出商业上合理的努力，采用安全的编码标准和做法，以解决常见的应用保安漏洞;(e)就安全问题向数据进口商的员工和工人提供适当的教育和培训，并确保这些个人受保密义务约束;(f)仅以安全及保密的方式查阅或转移个人资料;以及(g)将数据进口商的员工/代理/分包商对数据进口商的网络、系统、设备和设施的访问权限限制给在信息安全问题上具有足够能力且有此需要的人，且该等人的访问权限在终止后应立即撤销。

• 数据进口商应在适当时以及在任何情况下对个人数据进行加密:(i)在数据进口商的系统和/或欧盟或欧洲经济区(EEA)之外进行传输、通信或以其他方式进行电子传输时;(ii)与涉及该等个人资料的远程接达连接有关;(iii)在任何手提装置被用于处理个人资料的范围内;及(iv)在适用的资料私隐法规定的任何情况下。

4. 第三方受益人条款

数据主体可根据标准合同条款第3（2）条规定的条件，对作为第三方受益人的数据导入方强制执行本节以及第3.1、3.2和3.3节。